Instagram, son günlerde çok sayıda kullanıcının art arda aldığı şüpheli parola sıfırlama e-postalarıyla ilgili açıklama yaptı. Sosyal medya platformu, kullanıcı hesaplarının güvende olduğunu ve sistemlerinde herhangi bir veri ihlali tespit edilmediğini duyurdu. Açıklama, siber güvenlik şirketi Malwarebytes’ın 17,5 milyon Instagram kullanıcısına ait hassas bilgilerin açığa çıktığını öne süren raporunun ardından geldi. Kullanıcılar arasında endişeye yol açan bu gelişme, özellikle parola sıfırlama taleplerinin kullanıcılardan habersiz şekilde gönderilmiş olması nedeniyle dikkat çekti.
Malwarebytes tarafından yayımlanan raporda, sızdırıldığı iddia edilen veriler arasında Instagram kullanıcı adları, e-posta adresleri, telefon numaraları ve fiziksel adresler gibi bilgilerin yer aldığı ileri sürüldü. Şirket, söz konusu verilerin karanlık ağda satışa çıkarıldığını ve siber suçlular tarafından kötüye kullanılabileceğini belirtti. Bunun yanında, bu verilerin kimlik avı saldırıları veya hesap ele geçirme girişimleri için zemin hazırlayabileceği uyarısında bulunuldu. Malwarebytes, bu bilgilere rutin karanlık ağ taramaları sırasında ulaşıldığını ve olayın 2024 yılında Instagram API’leriyle bağlantılı olası bir güvenlik açığına dayanabileceğini aktardı.
Instagram: Sistemlerimizde veri ihlali yok
Instagram ise iddiaları net bir dille reddetti. Platformun X hesabı üzerinden yapılan açıklamada, bazı kullanıcılar için dış kaynaklı bir tarafın parola sıfırlama e-postası talep etmesine imkân veren bir sorunun giderildiği ifade edildi. Buna rağmen, şirket sistemlerine herhangi bir yetkisiz erişim olmadığı ve kullanıcı hesaplarının güvende olduğu vurgulandı. Instagram, kullanıcılara gelen parola sıfırlama e-postalarının dikkate alınmaması gerektiğini de özellikle belirtti.
Yaşanan gelişmeler, Meta’nın geçmişte karşı karşıya kaldığı veri güvenliği sorunlarını yeniden gündeme getirdi. Her ne kadar bu olayın bir veri ihlali olmadığı ifade edilse de, çok sayıda kullanıcının kısa süre içinde birden fazla parola sıfırlama bildirimi alması, güvenlik konusundaki hassasiyeti artırdı. Uzmanlar, bu tür durumların kullanıcıları panik yapmaya yöneltebildiğini, buna rağmen dikkatli ve kontrollü hareket edilmesi gerektiğini hatırlatıyor.
Güvenlik uzmanları, kullanıcıların hesaplarını korumak adına bazı temel önlemleri almalarının önemini vurguluyor. Bunların başında iki faktörlü kimlik doğrulamanın etkinleştirilmesi geliyor. Bunun yanında, güçlü ve benzersiz parolalar kullanılması, şüpheli bağlantılara tıklanmaması ve Meta’nın Hesaplar Merkezi üzerinden hesaba bağlı cihazların düzenli olarak kontrol edilmesi öneriliyor. Bu tür önlemler, her şeye rağmen olası siber saldırı risklerini önemli ölçüde azaltabiliyor.
